Monthly Archives: November 2019

암호화폐 거래소 프로젝트

오픈소스 프로젝트

  • peatio
    https://rubykube.io/#
    https://github.com/openware/peatio
    https://github.com/rubykube/peatio-trading-ui
    https://github.com/rubykube/peatio-react
    https://github.com/peatio/helm-charts
  • CoreCX
    https://bitbucket.org/account/user/margincallio/projects/MRGC
  • WLOX
    https://github.com/wlox/wlox/
  • bitex
    https://github.com/blinktrade/bitex
  • viabtc
    https://github.com/viabtc/viabtc_exchange_server
  • OpenDAX
    https://github.com/openware/opendax

상용 프로젝트

프로젝트별 특징

Peatio

개발언어: RubyOnRails
데이터 저장소: Mysql

[도서] 웹서비스 해킹 대작전 – 해킹관련 소프트웨어 목록

http://www.acornpub.co.kr/book/web-hacking

회사에 있어서 봤는데 유치한 제목때문에 별거 아닌 줄 알았는데
흔한 해킹기법이나 신경써야할 부분이 좀 나와있다
옛날에 나온 책이라 그런지 보통 다 아는부분일듯

60년대 프로그램은 엄청 잘만들었는데
70년대는 퍼스널컴퓨터 처음 나오면서 개판레거지가 많다는듯
이후에 비슷한 흐름이긴한데 좀 나아지다가

내 생각엔 21세기 다시 비슷한 양상이 발생하고 있는 것 같다
노드를 필두로한 초보개발언어들이 난립하면서 점점 개판설계 코드가 많아지고 있다
노드쪽은 라이브러리도 초반에 생각없이 설계한게 남아있어서 이상한게 많다

해킹테스트용 소프트웨어 소개

취약점 스캔
nikto: https://cirt.net/Nikto2
wikto: nikto의 GUI https://github.com/sensepost/wikto

Web Scan
Stunnel: https://www.stunnel.org/
black widow: Proxy https://github.com/1N3/BlackWidow
paros: fiddler 유사 https://sourceforge.net/projects/paros/
fiddler: https://www.telerik.com/fiddler
BurpSuite: https://portswigger.net/burp

Gnu
curl: 커맨드라인으로 http 호출시 많이 쓴다고..
wget: 다운로드 recursive 방식 사용도 가능하다는데

SSL
SSL Digger: https://www.owasp.org/index.php/Testing_for_SSL-TLS_(OWASP-CM-001)

로그 모니터링 서비스

클라우드 서비스 내장형

문제는 다 느리다는거

  • AWS CloudWatch
  • GCP

서비스형서비스

  • new relic
  • sentry
  • datadog
  • logic monitor
  • dynatrace
  • appotics

오픈소스 설치형 서비스

오픈소스 아니거나 한것들 섞여있을 수 있음
완전체 서비스는 아니고 생태계에 포함된것들 포함

  • prometheus
  • logstash
  • flume
  • kafka
  • fluentd
  • elasticsearch

~

개인적으로 센트리는 써봤는데 다른건 잘 모르겠지만 비슷할 것 같다.
센트리가 레일즈에서는 로그 확인하기 편하고 좋았는데 노드에서 잘 잡아내지 못하는 것 같다. 여기 맞춰서 뭔가 설정을 해 줘야하는듯

마이크로서비스 환경이 되면서 동일한 애플리케이션 서버가 여러개 구동되니까 점점 더 필요해지는 시스템

시간내서 구축해야하는데 그전까지 유료서비스 사용하는것도 괜찮은듯

네티스 WF2411V2 펌웨어 업그레이드 1.4.xx -> 1.8.xx

사전준비

제품명 확인 펌웨어 다운로드
1.6.99
1.8.25(최신)

1.6 이하버전인 경우 처리 순서

  1. 공장초기화
    전원 뺐다가 켜고 7초이상 초기화 버튼 누르면 모든버튼이 깜빡일 때 손 떼고 1분쯤 대기
  2. 1.6.99 업그레이드
    192.168.1.1 고급설정 파일로 업그레이드
  3. 공장초기화
  4. 1.8.25 업그레이드

1.6이상버전인 경우 처리순서

이건 정확하진 않은데

  1. 공장초기화
  2. 1.8.25 설치

1.6이하 버전에서 최신버전인 1.8로 업그레이드가 바로 되지 않는다. UI와 내부 시스템 대규모 변화가 있었던 듯
공홈에 설명이 제대로 안나오고 어디 구석에 PDF로 띡 나와있어서 두시간 날려먹음
바퀴벌레 날라다니는 UI가 보인다면 1.6이상이다

Serverless Framework 선택

serverless
https://serverless.com/cli/
https://github.com/serverless/serverless

zappa

zpex

AWS sam

Spring cloud function
https://medium.com/faun/spring-cloud-function-deploy-first-serverless-function-using-spring-1bbdc0a4620d

인프라

AWS Lambda

GCP cloud function
https://cloud.google.com/functions/

Knative
https://github.com/triggermesh/knative-lambda-runtime
https://about.gitlab.com/product/serverless/
https://labs.sogeti.com/knative-introduction-to-a-native-serverless-platform/

참고